Wiresharkを使用してローカルホストへのトラフィックをキャプチャするにはどうすればよいですか?
Windows VistaでWiresharkを使用しており、デバッグの目的でlocalhost(127.0.0.1)へのhttpトラフィックをキャプチャしたいのですが、いくつか質問があります。
- これどうやってするの?
- どのキャプチャインターフェイスを使用する必要がありますか?
- NICをキャプチャインターフェイスとして使用すると、インターネットとの間のパケットのみがキャプチャされます。
- ローカルホストとの間で送受信されるパケットをキャプチャするためのWiresharkの設定はありますか?
簡単に言うと、Windowsではできません。 Wireshark Wiki は、Microsoft Loopback Adapterを使用して仮想ネットワークカードをインストールするなど、いくつかの回避策について説明していますが、結果は最適とは言えません。新しいルートを設定するという彼らの提案は、すべてのデータを2回提供し、有効のままにするとネットワークに不要な負荷をかける可能性がありますが、データを取得する必要があります。
ローカルループバックインターフェイス(私のマシンではlo0と呼ばれます)でキャプチャすると、ローカルホストとそれ自体の間のトラフィックが表示されます。ループバックは、ローカルホストトラフィックがNICインターフェイスを通過する必要がないときに移動する場所です。
2019年以降にこれを読んでいる人のために、Wireshark 3.0には Npcap が付属しており、ループバックキャプチャが可能です。